En direct
Best of
Best of du 11 au 17 janvier
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

02.

Valeurs Actuelles démolit Greta Thunberg, le Point la CGT; Le permis de conduire: truc de vieux; Les secrets de Netflix pour nous rendre addicts; François Baroin & Eric Besson gagnent très bien leur vie, Arnaud Lagardere ses finances virent au rouge vif

03.

Europe post Brexit : et Angela Merkel mit (sans le vouloir) le doigt sur le vrai point de faiblesse de l’Union

04.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

05.

Et Macron lança : "Vous patachonnez dans la tête"! Souhaitez-vous savoir ce que ça veut dire ?

06.

Grève contre la réforme des retraites : de la guerre de mouvement à la guerre de tranchées

07.

Libye : les occidentaux cumulent naïveté et erreurs géopolitiques en série

01.

Retraite, clap de fin : le compromis va creuser un gouffre financier et précipiter les salariés du privé dans la capitalisation

02.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

03.

Malgré les difficultés, la génération Y sera la plus riche de tous les temps

04.

Arretmaladie.fr permet d’obtenir un arrêt maladie en 3 minutes sur internet mais déclenche la colère de la sécurité sociale. Sauf que...

05.

La manifestation du 9 janvier a été beaucoup plus violente que les médias n’ont pu le raconter

06.

Epidémie de gastro-entérites : tout ce qu’il faut savoir pour éviter d’attraper le norovirus

01.

Boeing ukrainien : c’est peut être un déséquilibré radicalisé qui a tiré le missile ?

02.

Ce boulevard qui devrait s’ouvrir au RN… mais ne s’ouvre pas tant que ça

03.

"Les Aristochats véhiculent les valeurs de la bourgeoisie riche". On a entendu ça sur France Culture !

04.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

05.

Retraite, clap de fin : le compromis va creuser un gouffre financier et précipiter les salariés du privé dans la capitalisation

06.

LR : le tigre de papier

ça vient d'être publié
light > Culture
Slim shady
Eminen surprend tout le monde et sort un nouvel album
il y a 1 heure 16 min
pépites > Culture
Evènement chez Michelin
Le guide rétrograde le restaurant de Paul Bocuse
il y a 2 heures 12 min
décryptage > Social
Retraites

Grève contre la réforme des retraites : de la guerre de mouvement à la guerre de tranchées

il y a 3 heures 45 min
décryptage > Culture
Atlanti-Culture

« La révolution des plantes » : un livre scientifique à la portée de l’homme de la rue

il y a 5 heures 42 min
décryptage > Justice
Euthanasie

Euthanasie : 3 médecins jugés en Belgique dans un procès sans précédent

il y a 6 heures 8 min
décryptage > International
Gorbatchev à la sauce iranienne ?

Glasnost, le retour ? Le président iranien demande de la transparence

il y a 7 heures 17 min
décryptage > International
Copycat

Contagion : Les démocrates trumpisent leur communication

il y a 7 heures 56 min
décryptage > Santé
Drames sanitaires

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

il y a 8 heures 56 min
pépites > Politique
Alliances
Municipales à Paris : Pierre-Yves Bournazel retire sa candidature et soutient Benjamin Griveaux
il y a 1 jour 37 min
light > Justice
Placé sous contrôle judiciaire
Le réalisateur Christophe Ruggia a été mis en examen pour "agressions sexuelles sur mineur de 15 ans" dans le cadre de l'affaire Adèle Haenel
il y a 1 jour 1 heure
L'assassin assassiné
En Inde, un homme arrêté pour le meurtre de son tueur à gages
il y a 1 heure 34 min
pépites > Social
Musée du Louvre
Une grève sauvage provoque la fermeture des portes
il y a 2 heures 19 min
rendez-vous > Consommation
Atlantic-tac
Quand l’octogone redéfinit le classicisme et quand l’étrier d’acier fait danser les chiffres : c’est l’actualité des montres en mode pluviôse
il y a 5 heures 10 min
décryptage > Culture
Atlanti-Culture

Théâtre : « Un contrat » : Polar psychanalytique entre deux hommes de parole... et de silence

il y a 5 heures 50 min
pépite vidéo > Politique
Invités imprévus
Marlène Schiappa interrompue lors d'une réunion publique
il y a 6 heures 30 min
rendez-vous > International
Géopolitico-scanner
Libye : les occidentaux cumulent naïveté et erreurs géopolitiques en série
il y a 7 heures 21 min
décryptage > Education
Pénurie des profs

Ces recrutements hasardeux que génère la pénurie de profs en France

il y a 8 heures 15 min
décryptage > Europe
Il n’y a pas que l’union qui fait la force

Europe post Brexit : et Angela Merkel mit (sans le vouloir) le doigt sur le vrai point de faiblesse de l’Union

il y a 9 heures 30 min
pépites > Environnement
Risques climatiques et économiques
Davos 2020 : les décideurs mondiaux placent l'inaction climatique au sommet des dangers pour l'humanité
il y a 1 jour 1 heure
pépite vidéo > Politique
Soirées électorales pimentées
Elections municipales : une circulaire de Christophe Castaner pourrait avantager le score national de LREM
il y a 1 jour 2 heures
En voiture Simone !

Votre voiture risque-t-elle d'être hackée ? Si elle se trouve dans cette liste, c’est probable

Publié le 12 août 2014
Nous nous méfions de nos ordinateurs mais nos voitures sont tout autant dangereuses entre les mains de hackers.
Gérôme Billois, expert cyber sécurité au sein du cabinet Wavestone et du Cercle européen de la sécurité et des systèmes d’information, en charge des attaques sur objets connectés pour le panorama de la cybercriminalité du CLUSIF, a notamment travaillé...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Gérôme Billois
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Gérôme Billois, expert cyber sécurité au sein du cabinet Wavestone et du Cercle européen de la sécurité et des systèmes d’information, en charge des attaques sur objets connectés pour le panorama de la cybercriminalité du CLUSIF, a notamment travaillé...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nous nous méfions de nos ordinateurs mais nos voitures sont tout autant dangereuses entre les mains de hackers.

Un rapport de deux chercheurs en sécurité informatique Chris Valasek et Charlie Miller pointent la vulnérabilité de certains véhicules face aux hackers. Chaque voiture a été étudiée selon trois critères : la surface d'attaque, soit le degré communication avec l'extérieur, l'architecture réseau c'est-à-dire la sécurité des circuits du véhicule, et enfin, le nombre d'éléments pilotables informatiquement. La voiture la plus susceptible d'être hackée sera celle qui possède de nombreux éléments qui communiquent avec l'extérieur, un seul circuit réunissant tous les systèmes et une quantité importante d'éléments pilotables informatiquement.

 
 
 

Atlantico : Les voitures sont de plus en plus modernes et donc contiennent de plus en plus d'éléments électroniques et connectés tels que le port bluetooth ou le wifi. Selon les experts Charlie Miller et Chris Valasek à l’origine d'un rapport, des pirates utilisent ces éléments pour hacker le véhicule. Quelles sont les voitures les plus sûres en termes de sécurité ?  Quelles sont les voitures qui comportent le plus de risques ? Pourquoi ? Y a-t-il des marques qui se démarquent ? 

Gérôme Billois : Les travaux de recherche concernant la vulnérabilité des attaques commencent actuellement. Les deux chercheurs ont révélé une analyse théorique, ils n'ont pas attaqué les voitures mais ont réfléchi, selon la conception de la voiture, à sa potentialité d'attaque. Ils ont ainsi pu dresser une liste de 20 voitures suivant la facilité à être hackées ou non selon trois critères. Le premier est la surface d'attaque : est-ce que la voiture communique beaucoup avec l'extérieur ? Y a-t-il du bluetooth, du wifi ? Peut-on démarrer la voiture à distance ? Quels sont les moyens de communication avec l'extérieur ? Plus la voiture a de moyens de communiquer avec l'extérieur, plus elle est vulnérable. Le deuxième critère est l'architecture réseau. Une voiture a un réseau informatique où les données sont échangées entre les différents systèmes. Quand on appuie sur l'accélérateur, l'information passe par le réseau pour atteindre le moteur. Il existe différentes possibilités de conception du réseau. Le constructeur peut opter pour un seul réseau qui contient tous les systèmes (freins, accélérateur, direction, fonctionnement électrique du véhicule...) ou pour trois réseaux qui divisent le données entre celles qui sont dites critiques ( accélérateur, freins, direction), celles qui sont dédiées au fonctionnement de la voiture ( vitres, commandes des portes, fonction d'usage de la voiture) et celles dites de loisirs ( température, affichage du GPS). Si le constructeur découpe le réseau en trois la voiture sera plus sûre que celle qui ne possède qu'un seul réseau. Le troisième et dernier critère est la quantité d'éléments qui sont pilotables informatiquement. Toutes les voitures n'ont pas les mêmes fonctions, avec certaines d'entre elles on peut changer les roues de direction, activer le frein à main...

Les pires voitures en terme de sécurité sont donc celles qui sont très connectées avec l'extérieur et qui ne possèdent qu'un seul réseau. Les voitures les plus sûres sont celles qui possèdent un bon cloisonnement entre les réseaux, ainsi, même si les pirates parviennent à y accéder, ils ne pourront pas faire grand chose. 

Quelles fonctions ou options favorisent  les risques de piratage ? 

Les fonctions qui favorisent les risques sont celles qui incluent des réseaux sans fil. Les plus connues sont le bluetooth et le wifi. Attention également aux réseaux spécifiques comme le réseau des télécommandes, les réseaux 3G et 4G ainsi que les réseaux d'activation à distance. 

Comment s'y prennent les hackers ? Est-ce à la portée de tous ? 

Aujourd'hui tous les cas démontrés d'attaque ont été réalisés en branchant un boitier à l'intérieur du véhicule, plus précisément sur la prise de diagnostique appelée OBD 2, une fois le boitier connecté, on peut commencer à essayer le réseau de la voiture. Ce n'est techniquement pas à la portée de tout le monde mais c'est de plus en plus simple. Le boitier coûte environ 100 euros, avec un ordinateur du commerce on peut le contrôler, il suffit ensuite de chercher des informations sur internet et hacker la voiture. 

Quelles peuvent être les conséquences ? Le hacker peut-il prendre le contrôle de notre véhicule ? 

L'année dernière les chercheurs ont attaqué deux voitures de Ford et Toyota. Ils ont montré la capacité à prendre le contrôle du véhicule, on peut changer les indications du tableau de bord, freiner, accélérer... Les modifications se font aussi bien sur des éléments essentiels comme le freinage, l’accélération ou la direction, que sur les fonctions facultatives ; le contrôle des vitres électriques, l'affichage du compteur... 

Comment s'en protéger ? 

Aujourd'hui le grand public peut difficilement s'en protéger. Chaque propriétaire de voiture doit faire attention à ne pas laisser son véhicule facilement accessible à n'importe qui, qui pourrait brancher le boitier. Si le propriétaire du véhicule en a vraiment peur, il peut vérifier que rien n'est branché à la prise diagnostique qui se trouve souvent sous le volant. C'est plutôt aux constructeurs de régler ce problème de sécurité. 

Est-ce un problème dont ont conscience les fabricants ? 

C'est un problème dont ils ont conscience. Des équipes sont chargées de concevoir des systèmes de sécurité efficaces. C'est un sujet qu'ils suivent de près. D'autant plus que le nombre de voitures connectées augmentera avec le temps. La voiture de demain sera connectée aux autres véhicules, à la route même, dont elle retirera des informations. 

 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

02.

Valeurs Actuelles démolit Greta Thunberg, le Point la CGT; Le permis de conduire: truc de vieux; Les secrets de Netflix pour nous rendre addicts; François Baroin & Eric Besson gagnent très bien leur vie, Arnaud Lagardere ses finances virent au rouge vif

03.

Europe post Brexit : et Angela Merkel mit (sans le vouloir) le doigt sur le vrai point de faiblesse de l’Union

04.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

05.

Et Macron lança : "Vous patachonnez dans la tête"! Souhaitez-vous savoir ce que ça veut dire ?

06.

Grève contre la réforme des retraites : de la guerre de mouvement à la guerre de tranchées

07.

Libye : les occidentaux cumulent naïveté et erreurs géopolitiques en série

01.

Retraite, clap de fin : le compromis va creuser un gouffre financier et précipiter les salariés du privé dans la capitalisation

02.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

03.

Malgré les difficultés, la génération Y sera la plus riche de tous les temps

04.

Arretmaladie.fr permet d’obtenir un arrêt maladie en 3 minutes sur internet mais déclenche la colère de la sécurité sociale. Sauf que...

05.

La manifestation du 9 janvier a été beaucoup plus violente que les médias n’ont pu le raconter

06.

Epidémie de gastro-entérites : tout ce qu’il faut savoir pour éviter d’attraper le norovirus

01.

Boeing ukrainien : c’est peut être un déséquilibré radicalisé qui a tiré le missile ?

02.

Ce boulevard qui devrait s’ouvrir au RN… mais ne s’ouvre pas tant que ça

03.

"Les Aristochats véhiculent les valeurs de la bourgeoisie riche". On a entendu ça sur France Culture !

04.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

05.

Retraite, clap de fin : le compromis va creuser un gouffre financier et précipiter les salariés du privé dans la capitalisation

06.

LR : le tigre de papier

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Le gorille
- 12/08/2014 - 21:14
Ouf ! pas sur la liste !
Mais ce n'est pas rassurant pour autant, si j'en crois l'article. Bon. Il n'y a pas de radios aux sigles bizarres, mais le reste est électronique. Les documents du véhicule ne parlent pas de l'architecture réseau...
Tous comptes faits, je ne sais pas si ma voiture est susceptible d'être piratée ou non... Va falloir que je demande à mon concessionnaire ! Hum ? La réponse sera-t-elle fiable ? On verra bien !